Профессиональный страховой портал «Страхование сегодня»
Профессиональный страховой портал «Страхование сегодня»
Google+ Facebook Вконтакте Twitter Telegram
Барьер-2024. Противодействие страховому мошенничеству – успехи и достижения, проблемы и вызовы Премия в области финансов «Финансовая элита России»
    Этот деньПортал – ПомощьМИГ – КоммуникацииОбучениеПоискСамое новое (!) mig@insur-info.ru. Страхование сегодня Сделать «Страхование сегодня» стартовой страницей «Страхование сегодня». Добавить в избранное   
Самое новое
Идет обсуждение
Пресса
Страховые новости
Прямая речь
Интервью
Мнения
В гостях у компании
Анализ
Прогноз
Реплики
Репортажи
Рубрики
Эксперты
Голос рынка
Аналитика
Термины
За рубежом
История страхования
Посредники
Автострахование
Страхование жизни
Авиакосмическое
Агрострахование
Перестрахование
Подписка
Календарь
Этот день
Страховые реестры
Динамика рынка
Состояние лицензий
Знак качества
Страховые рейтинги
Фотографии
Компании
Визитки
Пресс-релизы


II Евразийский Актуарный Конгресс
Премия в области финансов «Финансовая элита России»
Барьер-2024. Противодействие страховому мошенничеству – успехи и достижения, проблемы и вызовы


Top.Mail.Ru

Пресса о страховании, страховых компаниях и страховом рынке

Все самое главное, что отразилось в зеркале нескольких сотен газет, журналов и информагентств.
Раздел пополняется в течение всего рабочего дня. За обновлениями следите с помощью "Рассылки" или "Статистики разделов" на главной странице портала. Чтобы ознакомиться с публикациями, появившимися на сайте «Страхование сегодня» в определенный день, используйте календарь на текущей странице. Здесь же Вы можете сделать выборку статей из определенного издания. Для подборки материалов о страховании за несколько дней или за любой другой период времени воспользуйтесь "Расширенным поиском". Возможна также подборка по теме.
Редакция портала не несет ответственности за неточность, недостоверность или некорректность информации, изложенной в публикациях, и не вносит в них никаких исправлений за исключением явных опечаток.


   В этот день 10 лет назад  |  все материалы раздела »

  Московский комсомолец, 19 ноября 2014 г.

Горожан не оставят с 1 декабря без бесплатной медицины. Но тянуть с переоформлением в поликлинике не стоит

Народ волнуется. И продвинутые блогеры в интернетах, и бабушки на лавочках говорят, что, если не успеть зарегистрироваться в своей поликлинике до 1 декабря, медицинскую помощь оказывать не будут. Или будут, но только за деньги. Или сократят список медицинских услуг до минимума.



  Найтиглавное, по изданию,  по теме, за  период   Получать: на e-mail, на свой сайт
  Рейтинги популярности


РБК, газета, 23 ноября 2021 г.

Цифровой щит: кто в ответе за сервисы информационной безопасности
298 просмотров

Сложность и динамика киберугроз постоянно возрастает. Эффективно противостоять кибератакам помогают ИБ-решения по сервисной модели от внешних провайдеров.

Согласно результатам международного исследования EY по информационной безопасности, дестабилизация, вызванная пандемией коронавируса, создала условия для существенного роста кибератак и утечек данных. За последний год многие организации внедрили новые технологии и облачные инструменты, чтобы обеспечить удаленную работу, однако в развивающуюся корпоративную среду начали проникать новые уязвимости. Три четверти (77%) респондентов GISS сообщили о росте количества серьезных кибератак, в том числе с помощью программ-вымогателей, за последние 12 месяцев.

Атаки киберпреступников становятся более масштабными, а их тактика — все более непредсказуемой. По данным исследования FortiGuard Labs, цепочка поставок киберпреступности за последний год резко выросла и лишь менее 0,05% киберпреступников арестовываются и привлекаются к ответственности. В EY отмечают, что злоумышленники все чаще используют новые стратегии — совершают фишинговые атаки с применением вредоносных программ, которые пересылаются сотрудниками, или добавляют бэкдор, позволяющий использовать коммерческое программное обеспечение после его приобретения клиентами. Менее половины (47%) опрошенных GISS заявили, что они понимают и могут предвосхищать стратегии, которые используют хакеры.

Чтобы обезопасить себя от киберинцидентов, бизнесу необходимо постоянно совершенствовать свою инфраструктуру безопасности. «После событий 2020–2021 годов компании осознали, что отсутствие комплексного подхода к обеспечению информационной безопасности может критически отразиться как на прибыли, так и на репутации бренда», — отмечает руководитель службы информационной безопасности компании «Онланта» (входит в группу ЛАНИТ) Мурад Мустафаев. По его словам, защита цифрового периметра компании похожа на бесконечную игру: как только одна уязвимость закрыта, сразу же возникает новая.

ИБ на аутсорсинг

Далеко не все компании готовы формировать отдельный штат специалистов службы информационной безопасности (ИБ) или расширять существующий. «Часть задач по обеспечению информационной безопасности отдают на аутсорсинг, сервис-провайдерам, которые предлагают комплексную модель защиты бизнеса», — комментирует Мурад Мустафаев. Если компания использует как on-premise, так и виртуальную инфраструктуру, то защита должна быть обеспечена на всех уровнях.

На создание собственной комплексной киберзащиты требуется от четырех до шести месяцев, а иногда и больше. Аутсорсинг же сокращает этот срок до нескольких недель. Сервис-провайдер обеспечивает защиту в режиме 24/7, оперативно обновляя политики безопасности сразу, как только становится известно об очередной киберугрозе. «Опираясь на свою базу знаний и опыт работы на разных проектах, поставщики ИБ-решений всегда осведомлены об актуальных отраслевых и законодательных изменениях, сервис-провайдер может оперативно определить класс используемых компанией информационных систем и обрабатываемых данных», — отмечает Мурад Мустафаев. А обширная партнерская сеть с вендорами позволяет подобрать решение под конкретные особенности инфраструктуры заказчика и сделать проект под ключ, добавляет он.

Среди преимуществ в случае выбора внешнего поставщика ИБ — скорость реализации услуги, отмечает заместитель директора центра противодействия кибератакам Solar JSOC компании «Ростелеком» Алексей Павлов. Это связано с тем, что процесс подключения к сервису хорошо отработан, заранее известны подводные камни и их удается обойти. По данным «Ростелекома», среднее время подключения сервисов по ИБ составляет один месяц, при этом интеграционный проект, реализуемый заказчиком самостоятельно, редко выполняется быстрее, чем за полгода.

«Основное преимущество такого подхода для заказчика — простое и быстрое подключение своих информационных систем к готовой инфраструктуре с налаженными процессами и подготовленными кадрами», — комментирует директор центра информационной безопасности компании «ЛАНИТ-Интеграция» (входит в группу ЛАНИТ) Николай Фокин. Каждая из этих составляющих требует значительных временных и финансовых вложений для самостоятельного развития на своей площадке.

Сервисы экономически эффективнее — это операционные затраты, а не капитальные. Заказчик получает выбранные технологии в необходимом именно ему объеме, при необходимости сервисы можно быстро масштабировать или, напротив, сократить до минимума. Бизнесу не нужно тратиться на создание собственной ИБ-инфраструктуры и ее обслуживание. «Управление инструментами информационной безопасности по такой модели позволяет получить все необходимые решения в едином окне — защиту от несанкционированного проникновения злоумышленников в ИТ-системы, защиту от сетевых угроз, защиту веб-приложений и корпоративной почты, централизованную антивирусную защиту, защищенное хранение данных, а также обеспечение соответствия информационных систем заказчика законодательным требованиям в области ИБ», — поясняет Мурад Мустафаев.

Растет востребованность таких услуг, как аудит ИБ и PenTest (тестирование на проникновение), — на основе получаемых при анализе данных можно определить «слепые» зоны, устранить их и сформировать стратегию защиты. В «Ростелекоме» отмечают рост спроса на инфраструктурные сервисы — средства защиты информации (СЗИ) в аренду, сервисы повышения осведомленности и комплексные сервисы по защите от внешних угроз и злоумышленников. По-прежнему актуально обеспечение соответствия информационных систем требованиям регуляторов по хранению и обработке персональных данных по ФЗ-152.

Кадровый вопрос

Спрос на услуги сервис-провайдеров растет в последнее время кратно — на фоне дефицита кадров на рынке ИБ. За счет сервисной модели заказчик может воспользоваться наработанными компетенциями специалистов крупного игрока, который ежедневно отражает сложнейшие кибератаки. «Компании не нужно искать ИБ-специалистов либо заниматься обучением персонала — команда приходит со стороны сервис-провайдера, тем более что некоторых специалистов бессмысленно и невыгодно держать в штате средней компании», — поясняет Алексей Павлов. Например, реверс-инженеры вредоносного ПО, форензеры (специалисты по раскрытию преступлений, связанных с компьютерной информацией), пентестеры (программисты и инженеры, тестирующие уязвимости информационной системы) — все они могут быть привлечены в рамках экспертных сервисов со стороны провайдера услуг.

Но наличие сервис-провайдера не означает, что компания может полностью забыть о ИБ. «Для эффективной киберзащиты необходим совместный подход и разделение зон ответственности между провайдером и штатными специалистами», — считает Алексей Павлов. Например, если провайдер оказывает услуги по мониторингу и выявлению инцидентов, то реагирование на инциденты остается на ИБ-службе заказчика, от которой нужна качественная обратная связь для минимизации ложных срабатываний и адаптации сценариев под конкретную инфраструктуру.

«Некоторые компании опасаются передавать ИБ-процессы на аутсорсинг в связи с риском утечки корпоративных данных, однако при заключении контракта стороны подписывают NDA (соглашение о неразглашении. — РБК+), что сводит эти риски к нулю», — говорит Мурад Мустафаев. Многие выбирают гибридные подходы, то есть покупку собственных СЗИ и их передачу в эксплуатацию сервис-провайдерам, дополняет Алексей Павлов.

Николай Фокин отмечает основные сдерживающие факторы — невозможность гибкой конфигурации услуг под каждого заказчика и начальную фазу развития рынка сервисных провайдеров. По его словам, у этой модели есть специфические риски, но положительный эффект от использования таких сервисов больше.

Мария ПОПОВА

Материалы подготовлены редакцией партнерских проектов РБК+.
Приложение РБК+ «Кибербезопасность»


  Вся пресса за 23 ноября 2021 г.
  Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование

Оцените данный материал (1-плохо, ..., 10-отлично!).
Средняя оценка: 0.00 (голосовало: 0 чел.)
10   

Ваше мнение об этом материале:
— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):
Укажите код на картинке слева:
Установите трансляцию заголовков прессы на своем сайте
 
Архив прессы
П В С Ч П С В
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Текущая пресса

19 ноября 2024 г.

Ведомости онлайн, 19 ноября 2024 г.
Шадаев: компенсации и страхования граждан за утечки персональных данных не будет

Казахстанский портал о страховании, 19 ноября 2024 г.
Previsico запускает Instacasting — передовое решение по борьбе с наводнениями

РБК (RBC.ru), 19 ноября 2024 г.
Страховщики делают акцент на маршрутизации пациентов

Казахстанский портал о страховании, 19 ноября 2024 г.
Ожидается, что застрахованные убытки от наводнения в Испании превысят 4 млрд евро: Morningstar DBRS

CarsWeek, 19 ноября 2024 г.
ОСАГО по-белорусски: почему в России полисы в 4-5 раз дороже, чем у соседей

Казахстанский портал о страховании, 19 ноября 2024 г.
Рост рынка киберстрахования замедляется, но появляются новые возможности

Газета.Ru, 19 ноября 2024 г.
Россиян начнут бесплатно страховать от инцидентов с электросамокатами

Авторадио, 19 ноября 2024 г.
В Госдуме предложили страховать пострадавших от обстрелов фермеров

Казахстанский портал о страховании, 19 ноября 2024 г.
Allianz запускает глобальную программу по борьбе с поляризацией в общественных институтах

Рабочий путь, Смоленск, 19 ноября 2024 г.
Ремонтировать машины по ОСАГО будут дольше

Интерфакс, 19 ноября 2024 г.
МТС банк изучает страховые активы для M&A

РАПСИ (Российское агентство правовой и судебной информации), 19 ноября 2024 г.
Суд приговорил к 5 годам экс-главу страховой компании «ЮжУралЖасо» за растрату

Смоленская народная газета, 19 ноября 2024 г.
Смоленские водители получили от страховых компаний 2,8 миллиона рублей

Казахстанский портал о страховании, 19 ноября 2024 г.
Цены на покрытие рисков природных катастроф в Центральной Европе выросли на 15–20% перед январскими обновлениями

Новости Воронежа, 19 ноября 2024 г.
В Воронеже осудили 7 человек, которые обманули страховые компании на 1,4 млн рублей

Парламентская газета, 19 ноября 2024 г.
Депутат Плотников призвал страховать аграриев в зоне военных действий

Парламентская газета, 19 ноября 2024 г.
Центробанк ввел минимальные требования к долевому страхованию жизни


  Остальные материалы за 19 ноября 2024 г.

  Самое главное
  Найти : по изданию , по теме , за период
  Получать: на e-mail, на свой сайт